Technology

根據市調機構 IDC 調查，超過 80%公司在受攻擊後相關營運資料毀損，更有六成受調者指出，這些資料毀損是無法復原的，也就是說勒索軟體造成的最嚴重後果，是企業無法拿回營運所需或機密的資料。因此當前大部分組織中，多會建置備份系統、避免上述慘劇發生。 然而擁有一套備份系統，還不足以確保資料 100% 的安全，還得檢視保護範圍完整與否，以及 IT 人員能否輕鬆營運、維護，假設不夠到位，仍然難以發揮其價值

資安威脅層出不窮，在愈來愈多新方法出現之際，看似過時、老舊的手段卻依然管用，垃圾電子郵件就是直到現在還是侵害個人、企業的常見管道之一。有時候這些垃圾信件只是各種廣告文宣，但它們也經常帶有釣魚、詐騙或其他惡意意圖。 從數字來看會更加有感：根據 Statista 統計光是在 2021 年 7 月，全球總共發送了超過 3,300 億封電子郵件，其中 2,830 億封是垃圾郵件，等於 8 成以上的信件都可

從功能強大的 VMS 系統 Surveillance Station，到融入 AI 技術的 DVA 系列智慧辨識伺服器，以及能彈性擴充儲存空間、賦予資料多一層保障的雲端影像儲存平台 C2 Surveillance，Synology 的監控解決方案家族，今年迎來了新成員：兩款充分整合既有軟硬體、高畫質與安全性的 5MP 智慧網路攝影機，BC500（子彈型） 和 TC500（塔型）。 Synology

影像監控系統，是企業用於強化實體資產安全保護的重要措施。然而，隨著監控市場蓬勃發展，各家供應商主打不同賣點，企業得先過濾、處理更加複雜的資訊，才能找到符合自身需求的監控解決方案。 Synology 自 2008 年以來，幫助成千上萬間企業成功部署、升級安防監控系統，我們認為面對這項日漸困難的任務時，有一項可以遵循的大原則：由於監控系統通常能使用數十年，評估長期隱藏成本是最為關鍵的衡量項目，其中包含

2021 年，資安公司 Cyfirma 發現一間監控大廠的攝影機有重大安全漏洞，可能讓惡意人士取得攝影機的完整控制權限。雖然該廠商隨即釋出了安全性更新，但過了一年多之後，網路上仍有 8 萬多支攝影機暴露在高風險下。更糟糕的是，惡意組織已經開始利用這些漏洞，甚至進入企業內網直接攻擊基礎設施或服務，統計影響上百個國家、2300 多個組織。 企業部署監控系統的目標，原是為了守護實體資產，但如果部署的監控

智慧維運（Artificial Intelligence for IT Operations，AIOps）是近期 IT 市場的熱門趨勢， 一個能夠直覺管理，並且能夠依據資料分析結果，主動給予提醒建議的系統，可以說能大幅提升 IT 管理上的便利性。 Synology 在 DSM 7.0 全新推出的 Active Insight 雲端智慧管理平台，正是為了回應企業日益提升的智慧維運需求。對於組織內部署

對企業 IT 人員來說，在日常的系統維運工作中，最重視的不外乎以下幾點：系統的穩定性、管理上的便利性以及安全性。而回歸到 Synology 設計 DSM 7.0 的初衷 ，我們希望成為企業 IT 的好幫手，透過全新儲存機制的設計與軟體解決方案，打造一套更穩定且便利管理的儲存系統。 根據 2020 年 IT 大調查（註），超過六成的企業， IT 團隊的編制都在 30 人以下， IT 人員一天要處理的

對於一家以軟體研發作為核心競爭優勢的公司來說，除了工程技術的持續推進之外，要如何在一個軟體開發專案流程中，增加開發效率並且確保軟體品質，可以說是相當關鍵的挑戰。 Synology NAS 的核心作業系統 DiskStation Manager（DSM），就是個億級程式碼規模的大型軟體開發專案。以最近的兩個 DSM 版本， DSM 6.2.4 與 DSM 7.0 更新來看，兩版之間的程式碼有近千萬行

2019 年，一家筆電大廠傳出後門漏洞，駭客透過置換下載中心的檔案，並在檔案內部嵌入合法的程式碼簽章（Code Signing），藉由更新機制散布後門。這意味著，消費者在官方網站下載的更新檔，是經過駭客竄改過的檔案，而由於駭客使用了該廠的合法簽章來簽署檔案，消費者無法得知檔案被竄改過。 所謂的程式碼簽章或數位簽章（Digital Signature）是一種公開金鑰密碼系統的技術，具有不可否認性（N

隨著企業資安意識抬頭，近年 Bug Bounty Program 依舊是產業熱烈討論的議題，許多科技公司例如蘋果、Google、微軟、LINE 等大廠都透過這項計畫與白帽駭客合作，給予適當的獎勵與回饋，挖掘企業可能忽略的漏洞，藉此持續精進產品或系統的安全性。 Synology 在 2016 年成立產品安全事件應變團隊（PSIRT），也自 2017 年起推出安全性弱點獎金計畫，截至目前，已經與超過